Continua in rete, l'utilizzo di
falsi post pubblicati su forum legittimi anche .IT, con lo scopo di proporre links a siti, in genererere con contenuti porno, che tentano di far scaricare
eseguibili camuffati da falsi instal di codec video, player ecc....Ecco la lista di post pubblicati oggi a distanza di pochi minuti l'uno dall'altro, su forum italiano

e che in dettaglio

mostrano
immagini di
player video che se cliccate puntano a sito
su
IP
che tramite
ulteriore links sulle immagini pubblicate punta a questo player (in realta' solamente immagine)
sempre sul medesimo IP e che propone un eseguibile dal nome
'movie' 
Ecco come si presenta la struttura del sito del falso player

che, seppur attraverso differenti layout di pagina, propone sempre il medesimo eseguibile. (notare date non recenti per i folders presenti)
Una analisi VT mostra che non tutti i software riconoscono il file che
parrebbe essere, secondo la maggior parte dei risultati, un fake AV.
Da notare che
accedendo al sito di falso player attraverso IP thai si viene semplicemente
rediretti sulla homepage di Google Thailand.Edgar
Nessun commento:
Posta un commento